UNKNOWNCVE-2026-23399
CVE-2026-23399: Linuxカーネルのメモリリーク問題
プラットフォーム
linux
修正バージョン
d1354873cbe3b344899c4311ac05897fd83e3f21
CVE-2026-23399は、Linuxカーネルに存在するメモリリークの脆弱性です。この問題は、nft_dynsetのステートフル表現のクローン作成に失敗した場合に発生し、未参照のオブジェクトが残ることで引き起こされます。影響を受けるバージョンは5.11–d1354873cbe3b344899c4311ac05897fd83e3f21です。この脆弱性は、修正パッチによって解決されています。
修正方法
この問題の修正を含む Linux カーネルのバージョンにアップデートしてください。修正は、Linux カーネルの Git リポジトリのコミット d1354873cbe3b344899c4311ac05897fd83e3f21、31641c682db73353e4647e40735c7f2a75ff58ef、および c88a9fd26cee365bec932196f76175772a941cca で利用できます。カーネルのアップデート方法については、Linux ディストリビューションのリリースノートを参照してください。
よくある質問
CVE-2026-23399とは何ですか?
CVE-2026-23399は、Linuxカーネルにおけるメモリリークの脆弱性です。nft_dynsetの処理に問題があり、特定の条件下でメモリが適切に解放されない可能性があります。
影響を受ける可能性はありますか?
バージョン5.11–d1354873cbe3b344899c4311ac05897fd83e3f21を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
この脆弱性は既に修正されており、最新のカーネルバージョンにアップデートすることで対応できます。 d1354873cbe3b344899c4311ac05897fd83e3f21以降のバージョンに更新してください。